Sajber kriminal

Iz Vikipedije, slobodne enciklopedije
Idi na: navigaciju, pretragu

Sajber kriminal (engl. Cyber crime) predstavlja oblik kriminalnog ponašanja, kod koga se korišćenje kompjuterske tehnologije i informacionih sistema ispoljava kao način izvršenja krivčnog dela, gde se kompjuter ili računarska mreža upotrebljavaju kao sredstvo ili cilj izvršenja. Kompjuteri i kompjuterska tehnologija se mogu zloupotrebljavati na razne načine, a sam kriminalitet koji se realizuje pomoću kompjutera može imati oblik bilo kog od tradicionalnih vidova kriminaliteta, kao sto su krađe, utaje, pronevere, dok se podaci koji se neovlašćeno pribavljaju zloupotrebom informacionih sistema mogu na razne načine koristiti za sticanje protivpravne koristi.[1]

Može se konstatovati da je sajber kriminal takav oblik kriminalnog ponašanja kod koga je sajber okruženje u kome se kompjuterske mreže pojavljuju kao sredstvo, cilj, dokaz ili okruženje izvršenja krivčnog dela. Pri tome se pod sajber prostorom, podrazumeva ili vrsta “zajednice” sačinjene od mreže kompjutera u kojoj se elementi tradicionalnog društva nalaze u obliku bajtova i bitova ili “prostor koji kreiraju kompjuterske mreže”. Termin sajber prostor prvi je upotrebio Vilijam Gibson u naučno-fantastičnoj noveli Neuromanser (engl. Neuromancer) 1984. godine.

Razvoj sajber kriminala[uredi]

Ideja o posebnoj kategoriji kompjuterskog kriminala nastaje otprilike u isto vreme kada su računari postali više mejnstrim. Već šezdesetih godina bilo je izveštaja o kompjuterskim manipulacijama, kompjuterskim sabotažama, špijunažama i nelegalnim korišćenjima računarskih sistema. Dok su sedamdesetih godina viđeni prvi ozbiljni tretmani kompjuterskog kriminala, relativno ograničena uloga računara u svakodnevnom životu usmerila je ove prekršaje na krađe i prevare vezane za telekomunikacione usluge i prenos elektronskih sredstava. U narednim decenijama, sa povećanjem umreženih i personalnih računara transformiše se kompjuterski kriminal i stvara se potreba za specifičnim zakonima vezanim za ovu vrstu kriminala.

Evolucija takvog zakonodavstva sledi uzastopne trendove na polju informacionih sistema i zabrinutost za zloupotrebu računarskih sistema. Greškom u programu koja je nazvana "Internet crv" 1988. godine oboreno je 6.000 računara. Iste godine uhapšen je Robert Moris (SAD) i osuđen je na 400 sati dobrotvornog rada i 10.000 dolara. Problemi neovlašćenog pristupa privatnim informacijama skrenuli su pažnju na mogućnost korišćenja računara u svrhe privrednog kriminala. Tako je u periodu od juna do avgusta 1994. u osamnaest upada Vladimir Levin iz Petrograda izvukao preko 10 miliona dolara iz sistema Sitibank (engl. Citybank). Naredne godine je uhapšen u Londonu, 1997. je izručen američkim vlastima, a u avgustu iste godine je osuđen na 36 meseci zatvora i kaznu od 250.000 dolara. Kevin Mitnik u SAD je uhapšen i osuđen 1995. godine za falsifikovanje 20.000 brojeva kreditnih kartica. Sa povećanom upotrebom personalnih računara povećala se i briga za zaštitom od neovlašćenog pristupa računarskim podacima. Sve veća umreženost je uveličala tu brigu i dovela do novih problema, poput napada na udaljene računare i mreže, i dala život delima kao što su povrede autorskih prava, distribucija dečje pornografije i dr. Brz tehnološki razvoj se nastavlja i stvara nove izazove. Sve veća prisutnost na internetu i mrežama izlaže računare novim opasnostima od spoljnih napada, prenos ilegalnih sadržaja, DoS (engl. Denial of Service) napada i širenje malvera. Razvoj telekomunikacija i računarstva transformisao je mobilne uređaje u minijaturne umrežene računare sa velikim potencijalom za kriminal.[2]

Klasifikacija sajber kriminala[uredi]

Termin „sajber kriminal“ obuhvata širok spektar kriminala što u velikoj meri otežava razvoj tipologije ili sistem klasifikacije za ovaj vid kriminaliteta. Kao jedan od interesantnijih sistema može biti onaj koji se nalazi u Knonvenciji Saveta Evrope o visokotehnološkom kriminalu. Konvencija o visokotehnološkom kriminalu pravi razliku između četiri različite vrste krivičnih dela:

  1. Dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema – njih čine nezakoniti pristup, presretanje, uplitanje u podatke ili sisteme, korišćenje uređaja (proizvodnja, prodaja, uvoz, distribucija), programa, lozinke;
  2. Dela vezana za kompjutere – kod kojih su falsifikovanje i krađe najtipičniji oblici napada;
  3. Dela vezana za sadržaje – dečja pornografija je najčešći sadržaj koji se pojavljuje u ovoj grupi obuhvatajući posedovanje, distribuciju, transmisiju, čuvanje ili činjenje dostupnim i raspoloživim ovih materijala, njihova proizvodnja radi distribucije i obrada u kompjuterskom sistemu ili na nosiocu podataka;
  4. Dela vezana za kršenje autorskih i srodnih prava obuhvataju reprodukovanje i distribuciju neautorizovanih primeraka dela kompjuterskim sistemima.[3]

Od 1985. do 1989, izborni komitet eksperata za kompjuterski kriminal Saveta Evrope diskutovao je o klasifikaciji i problemima vezanim za kompjuterski kriminal. Preporuka o kriminalitetu vezanom za računare R(89)9 usvojena je od strane Saveta Evrope 13.septembra 1989. Godine. U nastavku je data takozvana „lista minimuma“ iskazanih u Preporuci Saveta Evrope broj R(89)9 koja obuhvata sledeća dela:[4]

  1. Računarska zloupotreba (unos, izmena, brisanje ili potiskivanje računarskih podataka ili programa, kao i ostale vrste mešanja u obradu podataka koje utiču na njen rezultat, čime se izaziva ekonomski ili imovinski gubitak drugog lica sa namerom da se stekne nezakonita ekonomska dobit za sebe ili treće lice - alternativa - sa namerom da se to lice liši imovine na nezakonit način).
  2. Računarski falsifikat (unos, izmena, brisanje ili potiskivanje računarskih podataka ili programa, kao i ostale vrste mešanja u obradu podataka na računaru ili pod uslovima, predviđenim domaćim zakonom, koji bi predstavljao delo falsifikata da je počinjen u odnosu na klasičan predmet takvog krivičnog dela).
  3. Oštećenje računarskih podataka ili računarskih programa (bespravno brisanje, oštećivanje, kvarenje ili potiskivanje računarskih podataka ili računarskih programa).
  4. Računarsku sabotažu (unos, izmena, brisanje ili potiskivanje računarskih podataka ili računarskih programa ili mešanje u računarski sistem sa namerom da se onemogući funkcionisanje računara ili telekomunikacionog sistema).
  5. Neovlašćeni pristup (bespravan pristup računarskom sistemu ili mreži kršenjem mera bezbednosti).
  6. Neovlašćeno ometanje (bespravno ometanje tehničkim sredstvima ulazne, izlazne ili komunikacije unutar računarskog sistema ili mreže).
  7. Neovlašćeno kopiranje zašticenog računarskog programa (bespravno kopiranje, distribucija ili javno objavljivanje računarskih programa zaštićenih zakonom).
  8. Neovlašćeno kopiranje topografije (bespravno kopiranje zakonom zaštićene topografije, poluprovodničkog proizvoda ili bespravno komercijalno korišćenje ili uvoz u te svrhe topografije ili poluprovodničkog proizvoda napravljenog korišćenjem topografije).[5]

Oblici sajber kriminala[uredi]

Različiti dokumenti na različite načine klasifikuju oblike sajber kriminala. Tako u materijalu za “radionicu” o kriminalu na mreži desetog kongresa UN konstatuje se da postoje dve sub kategorije ovog kriminala:[6]

  • sajber kriminal u užem smislu - kao svako nezakonito ponašanje usmereno na elektronske operacije sigurnosti kompjuterskih sistema i podataka koji se u njima obrađuju (pravljenje i ubacivanje kompjuterskih virusa, haking, piratstvo, kompjuterska sabotaža, kompjuterska špijunaža, kompjuterske prevare i krađa kompjuterskih usluga );
  • sajber kriminal u širem smislu - kao svako nezakonito ponašanje vezano za ili u odnosu na kompjuterski sistem i mrežu, uključujući i takav kriminal kakvo je nezakonito posedovanje, nuđenje i distribuiranje informacija preko kompjuterskih sistema i mreža (kompjuterski falsifikati, kompjuterske krađe, tehničke manipulacije uređajima ili elektronskim komponentama, zloupotrebe sistema plaćanja).

Zavisno od tipa počinjenih dela sajber kriminal može biti:

  1. Politički
  2. Ekonomski
  3. Proizvodnja i distribucija nedozvoljenih i štetnih sadržaja
  4. Manipulacija zabranjenim proizvodima, supstancama i robama
  5. Povrede sajber privatnosti

Jasno je da veliki broj različitih klasifikacija sam po sebi pokazuje raznovrsnost ovih dela i kompleksnost njihovih pojavnih oblika, ali i različitost kriterijuma koji se koriste. U svakom slučaju to bi pored upada u kompjuterske sisteme i mreže, špijunaže, sabotaže, piraterije, bombardovanja elektronske pošte primanjem neželjenih poruka, „njuškanja” lozinke, „prerušavanja” jednog računara drugim, bili i virusi, odnosno njihova proizvodnja i distribuiranje, kao i ceo skup nedozvoljenih i štetnih sadržaja od dečje pornografije do rasturanja verskih, rasističkih i sličnih sadržaja. Posebno su brojna dela diseminacije nedozvoljene robe ili pružanje nedozvoljenih usluga. Tome treba dodati i sajber sabotaže i terorizam, kao i krađu Internet vremena, usluga, identiteta, razne zloupotrebe kreditnih kartica.

Posledice kompjuterskog kriminaliteta[uredi]

Štete nastale vršenjem kompjuterskih delikata, zavisno od pojavnog oblika kompjuterskog kriminaliteta, mogu se podeliti na:[7]

  • finansijske – mogu da nastanu kada učinilac vrši delo u cilju sticanja protivpravne imovinske koristi, pa tu koristi za sebe ili drugog, zaista i stekne, ili je ne stekne, ali svojim delom objektivno pričini određenu štetu, ili kada učinilac ne postupa radi sticanja koristi za sebe ili drugog, ali objektivno učini finansijsku štetu;
  • nematerijalne – ogledaju se u neovlašćenom otkrivanju tuđih tajni, ili drugom „indiskretnom štetnom postupanju“ ;
  • kombinovane – otkrivanjem određene tajne, ili povredom autorskog prava, putem zloupotrebe kompjutera ili informatičke mreže narušava se nečiji ugled, odnosno povređuje se moralno pravo a istovremeno prouzrokuje i konkretna finansijska šteta.

Pravna regulativa sajber kriminala[uredi]

Pravna regulativa kompjuterskog kriminala datira od druge polovine osamdesetih godina kada je američki kongres izglasao 1986. godine zakon o internet kompjuterskoj prevari i zloupotrebi i zakon o privatnosti elektronskih komunikacija. Od tada pa do danas mnoge zemlje su izmenile svoje krivčne zakone i donele niz posebnih zakonskih propisa kao što su Zakon o kompjuterskom kriminalu (Australija 1988), Zakon o kompjuterskim zloupotrebama (Velika Britanija 1990), Zakon o kompjuterskom kriminalu (Holandija 1993), itd. Monoge međunarodne organizacije su takođe donele preporuke u vezi sa izmenama zakonodavstava u vezi sa sprečavanjem kompjuterskog kriminala: OECD, OUN, Savet Evrope, Komisija EU, itd. Ali bitno je naglasiti da je Savet Evrope bio jedna od prvih međunarodnih organizacija koje su pokrenule inicijativu za stvaranje pravnih pretpostavki za suzbijanje kompjuterskog kriminala udruženim naporima više zemalja. U sferi krivičnog prava, održano je preko dvadeset konvencija i usvojeno je više od osamdeset preporuka. 1989. godine Komitet ministara, sastavljen od ministara inostranih poslova država članica, usvojio je preporuku o zaštiti podataka . Ova preporuka poziva države članice da razmotre uvođenje nekih propisa u vezi kompjuterskog kriminala. Tek 1995. godine Savet Evrope donosi Preporuku 95 kojom predstavlja procedure za implementaciju prethodne preporuke. Preporuka 95 predstavlja prvi momenat definisanja procedura pretrage i zaplene, nadgledanja, elektronskih dokaza, enkripcije i internacionalne kooperacije. U februaru 1997. godine, formiran je Komitet eksperata o kriminalu u sajber prostoru (PC-CY). Zadatak ovog komiteta je bio ispitivanje kompjuterskog kriminala i vezane problematike u krivično-procesnom pravu. Krajnji cilj rada ovog komiteta je bio definisanje prestupa, nadležnosti, pretrage i zaplene, zaštite podataka i odgovornosti internet provajdera. Kao rezultat tog rada, nastala je, 23. novembra 2001. godine u Budimpešti, Konvencija o kompjuterskom kriminalu, dok je dodatni protkol koji se odnosi na inkriminaciju dela rasističke i ksenofobične prirode izvršenih putem kompjuterskih sistema sačinjen u Strazburu 16. aprila 2005. godine. Ova konvencija predstavlja prekretnicu u borbi protiv kompjuterskog kriminala, ali i jasnu smernicu svim zemljama kako pravosuđe treba da tretira prestupe u ovoj sferi.[8]

Borba protiv sajber kriminala[uredi]

Borba protiv kompjuterskog kriminala se zasniva na preventivnim i represivnim merama. Represivne mere su iste kao i kod drugih vidova kriminaliteta, operatine su veoma specifične. Naime, one moraju biti usmerena na preduzimanje aktivnosti u cilju otklanjanja izvora, uslova, okolnosti ili propusta koji pogoduju neovlašćenom korišćenju ili zloupotrebi kompjutera. Ukratko njima treba obezbediti:[9]

  • indetifikaciju mogućih napada na kompjuter i njihovu klasifikaciju sa aspekta verovatniće realizacije, objekta napada, načina i posledice realizacije
  • izbor i postavljanje odgovarajućeg sistema zaštite
  • održavanje, provera i unapređenje postavljenog sistema zaštite.

Najveći doprinos borbi protiv kompjuterskog kriminala dala je grupa osam najrazvijenijih zemalja (G-8) formiranjem takozvane Lionske grupe. Već 1996. godine u Lionu, ova grupa je predstavila četrdeset preporuka za borbu protiv organizovanog kriminala. Nakon samita u Lionu, formirane su specifične podgrupe koje će se kasnije baviti specifičnim problemima vezanim za organizovani kriminal(visokotehnološki kriminal, trgovina ljudima, deljenje dokaza u krivičnim procesima, imigracijske prevare i terorizam). Podgrupa za visokotehnološki kriminal imala je cilj da poveća mogućnosti zemalja članica da spreče, istraže i procesiraju zločine u vezi sa kompjuterima, mrežama i drugim novim tehnologijama. Već 1997. godine usvojeno je deset principa za borbu protiv kompjuterskog kriminala, kao i deset stavki akcionog plana. Ključni momenti u radu ove grupe su: kreiranje globalnog (trenutno 40 članova) direktorijuma za kritične informacije (direktorijum je dostupan samo vladinim institucijama zemalja članica), razni dokumenti o najboljoj praksi (uputstva za sigurnost kompjuterskih mreža, internacionalni zahtevi za podršku, globalno praćenje komunikacija i dr.) i održavanje konferencija za obuku nacionalnih službi bezbednosti, a u vezi sa kompjuterskim kriminalom.[8]

Sajber kriminal u Srbiji[uredi]

Mnogi smatraju da je Srbija tehnološki zaostala zemlja, ali prema visokotehnološkom kriminalu, nalazi se u svetskom vrhu, po podacima američkih službi, na trećem mestu u svetu po prevarama putem Interneta. Prema rečima zamenika tužioca Drugog opštinskog tužilaštva u Beogradu Branka Stamenkovića, kod nas se pojavljuju svi oblici visokotehnološkog kriminala, najraširenija je piraterija, ali ima i računarske sabotaže, prevare, zloupotreba platnih kartica, neovlašćeno korišćenje podataka, pedofilije itd.

  • Zakon o organizaciji i nadleznosti državnih organa za borbu protiv visokotehnoloskog kriminala stupio je na snagu 26. jula 2005. godine, kao odgovor države na visokotehnološki kriminal, i “njim se uređuje obrazovanje, organizacija, nadležnost i ovlašćenja posebnih organizacionih jedinica državnih organa radi otkrivanja, krivičnog gonjenja i suđenja za krivična dela određena ovim zakonom“. Pored definisanja šta je visokotehnološki kriminal i oblasti delovanja ovog zakona, za postupanje u predmetima krivičnih dela ovog zakona određeno je Okružno javno tužilaštvo u Beogradu za teritoriju Republike Srbije, i u okviru njega organizuje se posebno odeljenje za borbu protiv visokotehnološkog kriminala. Radom ovog odeljenja rukovodi poseban tužilac koga postavlja republički javni tužilac, pri čemu prednost u izboru imaju javni tužioci i zamenici javnih tužioca koji poseduju znanje iz oblasti informatičkih tehnologija. Posebni tužilac se postavlja na četiri godine sa mogućnošću reizbora.

U našem pravu kompjuterska krivična dela, uvedena su Krivičnom zakonom Srbije iz 1998. godine, koja su u Glavi 27 predviđena kao “krivična dela protiv računarskih podataka” (čl. 298-304). U posebnom odeljku, Krivični zakon definiše izraze koji se koriste u zakonu, i u okviru toga daje zakonske definicije koje se odnose na kompjuterska krivična dela. Osnovni pojmovi su: računarski podatak, računarska mreža, računarski program, računarski virus, isprava, pokretna stvar.[10]

Vidi još[uredi]

Reference[uredi]

  1. „APIS Security Consulting Kompjuterski kriminalitet“, Pristupljeno 12. maja2012.
  2. Clough, Jonathan (2010). Principles of Cybercrime. Cambridge University Press. ISBN 978-0-521-89925-3. 
  3. (na jeziku: engleski)International Telеcommunication Union Cybercrime Legislation Resources:Understanding Cybercrime: A Guide for Developing Countries.(Međunarodne Telekomunikacione Unije Za Zakonodavne Resurse Sajber Kriminala: „Razumevanje sajber kriminala Vodič za zemlje u razvoju"). str. 18. International Telecommunication Union, Ženeva, 2009.“, Pristupljeno 12. maja2012.
  4. V. Holdokov:Odnos nacionalnog zakonodavstva prema informatičkoj tehnologiji. Гласник Адвокатске Коморе Војводине, Novi Sad, 2003.
  5. (na jeziku: engleski)Aldrich, Richard:Cyberterrorism and Computer Crimes: Issues Surrounding the Establishment of an International Legal Regime.(Ričard Aldrih: „Sajber terorizam i kompjuterski kriminal: Pitanja oko uspostavljanja međunarodnog pravnog režima "). str. 16. USAF Institute for National Security Studies USAF Academy, Colorado, Kolorado, 2000.“, Pristupljeno 12. maja2012.
  6. „Kompjuterska forenzika“, Pristupljeno 10. maja 2012.
  7. Aleksić & Škundrić (2002). str. 396.
  8. 8,0 8,1 „Međunarodni aspekti kompjuterske forenzike“, Pristupljeno 11. maja 2012.
  9. Jakov Savić: Zaštita automatizovanih informacionih sistema i kompjuterski kriminalБезбедност бр.5. РСУП Србије. Beograd, 1981.
  10. Lilić Stevan, Prlja Dragan:Pravna informatika - veština (internet za pravnike). Лавдем и Досије Beograd. 2008. ISBN 978-86-7738-089-2.

Literatura[uredi]

Spoljašnje veze[uredi]